Onlangs zijn er valse LinkedIn verschenen die reacties plaatsen waarin wordt beweerd dat een gebruiker "activiteiten heeft uitgevoerd die niet in overeenstemming zijn" met het beleid LinkedInen dat hun account "tijdelijk is beperkt" totdat ze via een specifieke link in de reactie bezwaar aantekenen.
De opmerkingen zijn er in verschillende soorten en maten, maar hier is een voorbeeld dat we hebben gevonden.
De accounts die de reacties plaatsen, proberen allemaal op officiële LinkedIn te lijken en gebruiken verschillende namen. Waarschijnlijk maken ze nieuwe accounts aan wanneer LinkedIn ze LinkedIn . Hoe dan ook, er zijn in korte tijd meerdere accounts gemeld die vergelijkbaar zijn met het bovenstaande account 'Linked Very', wat wijst op geautomatiseerde aanmaak en plaatsing op grote schaal.
Hetzelfde patroon geldt voor de links. De verkorte link die in het bovenstaande voorbeeld wordt gebruikt, is al uitgeschakeld, terwijl andere links rechtstreeks naar phishing-sites verwijzen. Oplichters gebruiken vaak verkorte LinkedIn om vertrouwen op te bouwen, waardoor hun doelwitten denken dat de berichten legitiem zijn. Omdat LinkedIn deze links snel LinkedIn uitschakelen, testen aanvallers waarschijnlijk verschillende benaderingen om te zien welke het langst standhouden.
Hier is nog een voorbeeld:
Malwarebytes deze laatste link op basis van het IP-adres:
Als gebruikers deze links volgen, worden ze naar een phishingpagina geleid die is ontworpen om hun LinkedIn te stelen:
Een LinkedIn heeft aan BleepingComputer bevestigd dat zij op de hoogte zijn van de situatie:
"Ik kan bevestigen dat we op de hoogte zijn van deze activiteit en dat onze teams bezig zijn om maatregelen te nemen."
Blijf veilig
In dit soort situaties is bewustzijn essentieel – en nu weet je waar je op moet letten. Nog enkele extra tips:
- Klik niet op ongevraagde links in privéberichten en reacties zonder eerst bij de vertrouwde afzender te controleren of ze legitiem zijn.
- Log altijd rechtstreeks in op het platform dat u wilt bezoeken, in plaats van via een link.
- Gebruik een wachtwoordbeheerder, die geen inloggegevens automatisch invult op valse websites.
- Gebruik een realtime, up-to-date anti-malwareoplossing met een webbeveiligingsmodule om kwaadaardige websites te blokkeren.
Pro tip: De gratis Malwarebytes Browser Guardextensie bekende schadelijke websites en scripts.
We rapporteren niet alleen over zwendel, we helpen ook bij het opsporen ervan
Cyberbeveiligingsrisico's mogen nooit verder reiken dan een krantenkop. Als iets u verdacht lijkt, controleer dan of het om oplichting gaat met Malwarebytes Guard. Stuur een screenshot, plak verdachte inhoud of deel een link, tekst of telefoonnummer, en wij vertellen u of het om oplichting gaat of dat het legitiem is. Beschikbaar met Malwarebytes Premium voor al uw apparaten en in de Malwarebytes voor iOS Android.
